CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ

เนื้อหาของเอกสาร “Cloud Security Technical Reference Architecture” จัดทำขึ้นตามนโยบายของประธานาธิบดีโจ ไบเดน ที่หวังเพิ่มความแข็งแกร่งทางไซเบอร์ให้หน่วยงานของสหรัฐฯ โดยจากเนื้อหาภายในจะกล่าวถึงนิยามของส่วนต่างๆเช่น รูปแบบของบริการคลาวด์มีอะไรบ้างและผู้ใช้งานต้องรับผิดชอบอะไร และความรับผิดชอบในหน่วยงานว่าต้องจัดการอะไรบ้างมีเครื่องมืออะไร ปฏิบัติตัวอย่างไรหากต้องการย้ายไปคลาวด์ควรต้องมีแผนหรือซอฟต์แวร์อะไร แล้วส่วนสุดท้ายคือการบริหารจัดการความมั่นคงปลอดภัยในคลาวด์การควบคุมและเครื่องมือที่จำเป็น โดยผู้สนใจสามารถดาวน์โหลดได้ทันทีครับ
ที่มา : https://www.securitymagazine.com/articles/97893-cisa-releases-cloud-security-reference